Safety und Security
Safety (Betriebssicherheit) und Security (Informationssicherheit) sind zwei wesentliche Aspekte von Softwaresystemen.
Informationssicherheit und Datenschutz spielen eine immer größere Rolle in unserem Leben, da eine stetig wachsende Zahl alltäglicher Geräte miteinander kommunizieren kann. Informationen, die bisher offline verarbeitet wurden, werden nun einer Vielzahl von Geräten und Webservices zugänglich gemacht, was eine viel größere Angriffsfläche und ein größeres Potenzial für Informationslecks bietet als in der Vergangenheit.
Eine aktuelle Entwicklung ist die Digitalisierung der Produktion, welche sich in Trends wie Industrie 4.0 und dem Industrial IoT äußert. Kern dieser Entwicklung ist die Verbindung klassicher Produktionsanlagen untereinander und mit dem Internet, um Fernüberwachung und die Automatisierung von Lieferketten zu ermöglichen. Allerdings führt die Vernetzung der Anlagen auch zu neuen Problemen, insbesondere sind ehemals abgeschottete Produktionsanlagen nun auch Bedrohungen aus dem Internet ausgesetzt. Im ISSE entwickeln wir Methoden und Werkzeuge, um sichere Systeme zu entwickeln und deren Sicherheitseigenschaften zu überprüfen, zu testen und zu verifizieren.
Betriebssicherheit zielt auf die Identifizierung und Vermeidung von Gefährdungen, die wirtschaftliche oder ökologische Schäden, Verletzungen oder sogar den Verlust von Menschenleben verursachen können. Um der steigenden Komplexität in der Entwicklung von (softwareintensiven) sicherheitskritischen Systemen gerecht zu werden, können formale Methoden des Software-Engineerings auf die Analyse sicherheitskritischer Systeme angewendet werden: Basierend auf formalen Systemmodellen sind solche Analysemethoden in der Lage, alle Kombinationen von Komponentenausfällen eines Systems zu identifizieren, die das Auftreten einer potenziell gefährlichen Situation verursachen können.
- Telefon: +49 821 598 2178
- E-Mail: haneberg@informatik.uni-augsburginformatik.uni-augsburg.de ()
- Raum 3013 (Gebäude N)
Aktuelle Themen
Datenschutz in der Cloud
Der aktuelle Trend, große Datenmengen in der Cloud zu speichern und zu analysieren, erfordert neue Verschlüsselungstechniken, um die Vertraulichkeit der Daten auch während der Verarbeitung zu schützen.
Verifikation von kryptographischen Protokollen
In einer hochgradig verteilten digitalen Welt, in der die meisten Geräte miteinander kommunizieren, ist die Beweisbarkeit von Authentizität, Integrität und Vertraulichkeit der Kommunikationspartner unerlässlich.
Schutz der Privatsphäre
Die ständig wachsende Anzahl internetfähiger Geräte und Sensoren, aber auch neue Möglichkeiten zum Tracking im Internet erfordern fortschrittliche Techniken zum Schutz der Privatsphäre, die Bedrohungen frühzeitig erkennen und verhindern.
Sicherheit im Internet of Things
Um leistungsschwache Geräte im Internet der Dinge zu sichern, sind neue, leichtgewichtige Kryptographie und hardwarebasierte Sicherheitsmodule (z.B. Physical unclonable functions, PUF) notwendig. Größere, bisher nicht vernetzte Geräte wie Produktionsanlagen erfordern neue Sicherheits-Frameworks für Steuerung und Überwachung.
Security Engineering
Jüngste Malware-Angriffe zeigen, dass Sicherheit nicht erreichbar ist, wenn sie nicht ausdrücklich schon durch das Design der Software garantiert wird. Insbesondere im Rahmen von Industrie 4.0 müssen neue Entwicklungsmethodiken entwickelt werden, um Sicherheit "by Design" gewährleisten zu können.
Dienstleistungen
- Beratung bei der Einführung individueller Sicherheitslösungen in Unternehmen
- Unterstützung bei der Verbesserung der Sicherheit der entwickelten Software (Software-Engineering-Prozess, Richtlinien für Anwender, Tools zur statischen Analyse, Einsatz von Kryptographie,....)
Abgeschlossene Projekte
IFlow
IFlow integriert formal verifizierte IFC-Eigenschaften (Information Flow Control) und sprachbasierte Typsysteme für IFC mit einem Software-Engineering-Ansatz, der auf modellgetriebener Entwicklung basiert.
SecureMDD
SecureMDDD ist ein modellgetriebener Ansatz zur Entwicklung sicherheitskritischer Anwendungen, die auf kryptographischen Protokollen basieren. Der Ansatz verbindet Codegenerierung und formale Methoden nahezu nahtlos.
Go!Card
Das Go!Card Projekt bietet Methoden zur modellbasierten Entwicklung und Verifikation von sicheren Java Smart Card Anwendungen.
Team
Institut für Software & Systems Engineering
Das Institut für Software & Systems Engineering, geleitet von Prof. Dr. Wolfgang Reif, ist eine wissenschaftliche Einrichtung in der Fakultät für Angewandte Informatik an der Universität Augsburg. Das Institut unterstützt sowohl Grundlagen- als auch angewandte Forschung in allen Bereichen der Software & Systems Engineering. In der Lehre ermöglicht es die weitere Entwicklung des relevanten Kursangebots von Fakultät und Universität.